Request Tracker 命令注入漏洞 CVE-2012-4884 CNNVD-201210-683

5.0 AV AC AU C I A
发布: 2012-11-11
修订: 2012-11-15

Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker (RT)早期版本至3.8.15以及4.0.8版本中存在命令注入漏洞,该漏洞源于处理GnuPG客户端部分命令行参数时存在一个错误。允许攻击者利用漏洞注入任意命令,在磁盘上以WEB权限创建任意文件。没启用GnuPG不受此漏洞影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有70条受影响产品信息